我目前正在使用RhoMobile构建移动应用程序。该应用程序将只是调用一堆REST Web服务。后端REST服务是用Java + Spring编写的。我想知道安全考虑是什么。我们的要求非常简单,我们需要一种安全的方式让用户使用该应用程序登录,然后才能调用Web服务。
有没有人有结合这些技术的经验。我有什么选择。目前我正在考虑使用Spring Security或Shiro,但只是想知道是否有人有更好的体验。
正如笔记一样,我们将使用JSON进行所有通信。
答案 0 :(得分:1)
我的后端Web服务器运行Ruby On Rails应用程序 我使用JSON和HTTP基本身份验证进行通信。在这种类型的身份验证中,只需要传递带有用户名和密码编码的标头 这不是实现安全性的最佳方式,因为如果有人监控您的网络流量,他可以发现您的凭据,但这可能是一个简单的解决方案。